La proliferación de dispositivos impulsados por inteligencia artificial generativa aumenta la frecuencia de ataques DDoS debido a la conectividad masiva y el procesamiento intensivo que estos dispositivos requieren. A medida que crece la cantidad de dispositivos conectados, también aumenta la superficie de ataque para los ciberdelincuentes, quienes aprovechan vulnerabilidades para lanzar ataques DDoS coordinados desde múltiples puntos.
Además, la alta demanda de recursos computacionales y de red de los sistemas de IA generativa hace que el impacto de estos ataques sea mayor, afectando tanto la estabilidad de servicios como la experiencia de los usuarios finales.
Así, durante la presentación en América Latina de la décima versión de su informe anual de amenazas, seguridad y ciberseguridad, Nokia Threat Intelligence Report 2024, la compañía mostró que los ciberataques a la infraestructura de telecomunicaciones se están acelerando, ya que los ciberdelincuentes aprovechan cada vez más la IA Generativa y la automatización para aumentar la velocidad, el volumen y la sofisticación de sus ataques.
«Los ataques se siguen enfocando en regiones avanzadas desde el punto de vista tecnológico y económico», indicó Federico Cunha Ferré, gerente de Cloud and Network Services, Seguridad y Monetización de Nokia para América Latina. «Los ciberdelincuentes están explotando tanto vulnerabilidades tecnológicas como factores humanos. La falta de hábitos de protección, como el uso de contraseñas robustas o la actualización regular de software, expone a dispositivos y redes a riesgos innecesarios», abundó el directivo.
El reporte incluyó información sobre ataques DDoS, vulnerabilidades de los operadores de telecomunicaciones, tendencias en el uso de IA Generativa en ataques y ciberseguridad, así como tendencias en cuanto a seguridad poscuántica y se basó en datos e incidentes recopilados entre junio de 2023 y junio de 2024.
¿Consejos? Reforzar las defensas de ciberseguridad a través de tecnologías de seguridad avanzadas, auditorías y monitoreo continuo, así como invertir en programas de educación y toma de conciencia sobre ciberseguridad para defenderse contra ataques de ingeniería social y exposiciones inadvertidas de datos». Federico Cunha Ferré, gerente de Cloud and Network Services, Seguridad y Monetización de Nokia para América Latina
Cunha Ferré insistió en la necesidad de un monitoreo y actualizaciones en tiempo real para identificar nuevos puntos de ataque provenientes de botnets y servidores proxy residenciales, así como habilitar la protección desde todas las direcciones en lugar de continuar protegiendo solo los enlaces de tránsito e interconexión de internet.
Asimismo, consideró que «la aplicación inmediata de actualizaciones y parches de seguridad es crucial para prevenir violaciones de seguridad y proteger la integridad, confidencialidad y disponibilidad de sistemas y datos».
En relación a las vulnerabilidades de los operadores de telecomunicaciones, el estudio de Nokia encontró que 93% de las vulnerabilidades se deben a la falta de actualizaciones o parches de seguridad por lo que «es necesario evaluar las soluciones de mitigación de DDoS en función de su capacidad para detectar nuevas generaciones de ataques con mayor precisión y velocidad», señaló.
Aunque los hallazgos del Nokia Threat Intelligence Report 2024 refuerzan aún más la necesidad de que los operadores de telecomunicaciones, los proveedores y los reguladores trabajemos de manera más colaborativa para desarrollar medidas, prácticas y concientización sobre la importancia de contar con redes más seguras.
Con respecto a la IA Generativa, el estudio de Nokia encontró que si bien esta tecnología permite ataques más rápidos y sofisticados, los operadores de telecomunicaciones utilizan cada vez más la misma tecnología para mejorar sus tiempos de respuesta y su eficacia frente a las ciberamenazas. De acuerdo al estudio, un 69% de los operadores ya la están usando o están en proceso de hacerlo.
Esto demuestra que, aunque la IA Generativa plantea desafíos, también está posicionándose como una línea de defensa clave, permitiendo a los operadores responder con mayor rapidez y precisión a las amenazas en constante evolución.
Lo fundamental, queda claro, es fomentar una cultura de ciberseguridad en la que los usuarios comprendan la importancia de proteger su información y los dispositivos que utilizan pero también, aunque suene romántico, entender que el problema no es la tecnología, sino la falta de ética y respeto de quienes la usan para dañar.
Los ciberdelincuentes, al aprovechar vulnerabilidades humanas y técnicas, son quienes amenazan la seguridad de todos, promoviendo desconfianza y destrucción en un espacio que debería impulsar el progreso y la colaboración. La tecnología es una herramienta poderosa para el bien común; cuando se usa con respeto y responsabilidad, abre oportunidades para el desarrollo. Invitar a una cultura de respeto en el entorno digital es esencial para un futuro en el que todos podamos beneficiarnos y avanzar juntos, sin temor.